2015-03-16
1
Audyt wewn
ę
trzny
Wykład 4
52
53
Ustalenia audytu gromadzone s
ą
w tak zwanej
dokumentacji roboczej audytu.
Dzi
ę
ki takiej dokumentacji mo
ż
na:
●
Dowie
ść
ustale
ń
audytu zarówno kierownictwu jednostki
obj
ę
tej
audytem
wewn
ę
trznym,
jak
i
przeło
ż
onym
audytorów,
●
Udokumentowa
ć
wykonan
ą
przez audytorów prac
ę
,
●
Umo
ż
liwi
ć
osobom uprawnionym kontrol
ę
,
●
Usprawni
ć
wykonywan
ą
prac
ę
.
2015-03-16
2
54
Na
dokumentacj
ę
robocz
ą
audytu
wewn
ę
trznego najcz
ęś
ciej składaj
ą
si
ę
:
●
Kwestionariusze kontroli wewn
ę
trznej,
●
Listy kontrolne (check list),
●
Kwestionariusze samooceny,
●
Plany kontroli,
●
Ś
cie
ż
ki audytu.
55
Decyduj
ą
c si
ę
na przeprowadzenie audytu
wewn
ę
trznego
danego
obszaru
działalno
ś
ci
podmiotu nale
ż
y bra
ć
uwag
ę
efektywno
ść
wykorzystywanych zasobów.
Ocenia si
ę
j
ą
przez pryzmat ryzyka – nale
ż
y
oceni
ć
,
które
zadanie
audytorskie
b
ę
dzie
wa
ż
niejsze z punktu widzenia banku jako
cało
ś
ci.
2015-03-16
3
56
●
Na ryzyko badania składaj
ą
si
ę
ł
ą
cznie:
−
ryzyko nieodł
ą
czne (wrodzone, wewn
ę
trzne),
−
ryzyko kontroli,
−
ryzyko przeoczenia (detekcji).
57
Ryzyko
nieodł
ą
czne
wyst
ę
puje
w
ka
ż
dej
instytucji.
Jest
to
inaczej
ryzyko
bł
ę
du
o
znacz
ą
cej
istotno
ś
ci
jakie
wyst
ę
puje
przy
zało
ż
eniu,
ż
e system kontroli wewn
ę
trznej nie
funkcjonuje.
Ryzyko kontroli jest to ryzyko wyst
ą
pienia
sytuacji, w której istniej
ą
cy w podmiocie system
kontroli wewn
ę
trznej nie zapobiegnie lub nie
wykryje bł
ę
du o znacz
ą
cej istotno
ś
ci. Ryzyko
kontroli zale
ż
y od skuteczno
ś
ci projektowania i
funkcjonowania systemu kontroli wewn
ę
trznej
.
2015-03-16
4
58
Ryzyko przeoczenia dotyczy sytuacji, w której
zaprojektowane przez audytora testy nie wykryj
ą
bł
ę
du o znacz
ą
cej istotno
ś
ci. Jest ono funkcj
ą
skuteczno
ś
ci procedury audytorskiej i nie mo
ż
na
go całkowicie wykluczy
ć
z powodu ogranicze
ń
prac audytorskich (audytor nie bada całej populacji
ale jedynie cz
ęść
– próbk
ę
).
Ryzyko przeoczenia wynika z:
●
Zastosowania niewła
ś
ciwych technik audytorskich,
●
Niewła
ś
ciwego
stosowania
dobrej
/
wła
ś
ciwej
techniki
audytorskiej,
●
Złej interpretacji wyników otrzymanych w efekcie prac
audytorskich.
59
Ryzyko przeoczenia mo
ż
na ogranicza
ć
poprzez
przydzielanie poszczególnych zada
ń
osobom o
odpowiednich
kwalifikacjach,
stosowanie
zasady
profesjonalnego
sceptycyzmu
oraz
nadzór i kontrol
ę
jako
ś
ci prac audytorskich.
2015-03-16
5
60
Wzajemne relacje pomi
ę
dzy tymi rodzajami
ryzyka s
ą
nast
ę
puj
ą
ce:
RA = RN * RK * RP
61
Przy analizie ryzyka ogromne znaczenie ma
istotno
ść
. Cz
ę
sto wylicza si
ę
j
ą
jako iloczyn:
prawdopodobie
ń
stwo * wpływ na jednostk
ę
Prawdopodobie
ń
stwo jest przy tym wyliczone
albo
przy
wykorzystaniu
rachunku
prawdopodobie
ń
stwa
albo
metod
ą
profesjonalnego os
ą
du.
Wpływ na jednostk
ę
jest z reguły wyra
ż
onym w
pieni
ą
dzu efektem zaj
ś
cia jakiego
ś
zdarzenia.
2015-03-16
6
62
Istotno
ść
jest wi
ę
c miar
ą
:
●
Mo
ż
liwych bezpo
ś
rednich i po
ś
rednich konsekwencji
finansowych w przypadku zaj
ś
cia zdarzenia (w tym
kosztów działa
ń
naprawczych),
●
Znaczenia poszczególnych celów realizowanych przez
organizacj
ę
,
●
Strat, które nie maj
ą
wymiaru finansowego (np. utrata
reputacji).
63
Istniej
ą
nast
ę
puj
ą
ce
metody
prowadzenia
analizy ryzyka:
●
Metody szacunkowe, w których ryzyko oceniane jest
przez audytora w oparciu o profesjonalny os
ą
d („na
nosa”); wadami takiej metody jest nieuwzgl
ę
dnianie zmian
oraz
du
ż
a
subiektywno
ść
(któr
ą
jednak
ż
e
mo
ż
na
ograniczy
ć
stosuj
ą
c tzw. metod
ę
delfick
ą
– opieraj
ą
c si
ę
na grupie ekspertów),
●
Metody
matematyczne
(numeryczne)
polegaj
ą
ce
na
stosowaniu
wzorów
matematycznych
(z
reguły
z
zastosowaniem
arkuszy
kalkulacyjnych);
podstawowa
zaleta to mo
ż
liwo
ść
porównywania wyników z ró
ż
nych lat
(pomiar trendów) a wady to stosunkowo du
ż
y koszt
wprowadzenia
i
równie
ż
subiektywizm
przy
ocenie
informacji
(dobór
faktów
i
ustalanie
ich
znaczenia,
ustalanie wag ryzyka, interpretacja ryzyk).
2015-03-16
7
64
W wyniku analizy ryzyka mo
ż
na ustali
ć
:
●
Cz
ę
stotliwo
ść
przeprowadzanych audytów – najcz
ęś
ciej
przyjmuje si
ę
,
ż
e dany obszar nale
ż
y obj
ąć
audytem
wewn
ę
trznym nie rzadziej ni
ż
co 3-5 lat,
●
Zakres audytu.
Przy wybieraniu kolejno
ś
ci obszarów obj
ę
tych
audytem nale
ż
y wzi
ąć
pod uwag
ę
:
●
Daty i rezultaty ostatniego audytu,
●
Wielko
ść
ewentualnych strat finansowych,
●
Potencjalne ryzyka,
●
Oczekiwania kierownictwa podmiotu,
●
Zmiany procesów, systemów,
●
Mo
ż
liwo
ś
ci osi
ą
gni
ę
cia zysków operacyjnych.
65
Techniki identyfikowania ryzyk, które najcz
ęś
ciej
wykorzystuje si
ę
w trakcie audytu wewn
ę
trznego:
●
Analiza
ś
rodowiskowa – ryzyko ocenia si
ę
z perspektywy
zmian
ś
rodowiska zewn
ę
trznego oraz wpływu tych
ż
e
zmian na proces zarz
ą
dzania i kontroli;
ś
rodowiskami s
ą
m.in. Klienci, konkurencja, technologia, regulacje etc.,
●
Scenariusze zagro
ż
e
ń
– audytor stara si
ę
przewidywa
ć
, w
jaki sposób mo
ż
na omin
ąć
(w wyniku oszustwa lub
nieszcz
ęś
liwego zdarzenia) system kontroli wewn
ę
trznej;
takie scenariusze wskazuj
ą
wówczas na główne rodzaje
ryzyka,
●
Analiza potencjalnych strat jakie mog
ą
powsta
ć
w
wyniku nieprawidłowo
ś
ci funkcjonowania systemu kontroli
wewn
ę
trznej.